連結子会社1000社をSOX法対応させた日立、ノウハウを外販

2006/5/2

 「苦労話の中から出てきたコツを伝えて、お客さまと一緒に進める」。日立製作所は4月10日、日本版SOX法への企業の対応を支援する「内部統制再構築ソリューション」の販売を開始した。同ソリューションは日立グループ全体のノウハウを集結して提供する。ソリューション展開について「旗振り役になる」という日立製作所 情報・通信グループ 経営戦略室 uVALUEビジネスインキュベーション本部 BCMビジネスセンタ 部長代理の八木敬之氏は、日立自身のSOX法対応がソリューションのベースになっていることを説明した。

日立製作所 情報・通信グループ 経営戦略室 uVALUEビジネスインキュベーション本部 BCMビジネスセンタ 部長代理の八木敬之氏

 ニューヨーク証券取引所に上場する日立は2004年1月から米国SOX法への対応を進めてきた。対応を始めた当時は社内に詳しいスタッフもいなくて「いまの日本企業の状況に似ていた」と八木氏はいう。さらに日立グループが抱える膨大な子会社も対応を難しくした。2005年12月時点で日立の連結対象子会社は945社。うち約450社は海外に拠点を置く。連結従業員数は35万人だ。

 「理論的にはすべての連結対象子会社の財務報告を集めて連結すれば、状況が分かるはずだ。しかし、子会社の大小や拠点、業種の違いがあり、効率的に対応を進めるのに注意が要った」(八木氏)

 「相当な試行錯誤があった」という日立のSOX法対応だが、「逆にそれがノウハウになった」と八木氏は述べる。規模の違いはあれ、業種が異なる子会社を多く抱える姿は日本企業に共通するからだ。八木氏は「好き勝手やっている子会社をチェックすると、似たようなことを少しずつ異なる方法でやっていることが多い」といい、これらの子会社に内部統制を持ち込むにはITガバナンスの視点が重要と訴える。

 日立製作所でも進めているITガバナンスの施策の1つが、ITシステムの共通化、標準化だ。異なるITシステムの乱立はビジネスプロセスを複雑にして、ミスや不正が混じるリスクがある。ITシステムを統一することでビジネスプロセスを透明にし、運用管理コストも抑えることができる。日立はこの考えを基に「“One日立”への統合を進めている」(八木氏)。会計システムなどの業務アプリケーションだけでなく、これまで事業部によって異なっていた電子メールアドレスのドメインを全社で共通化。八木氏は「SOX法対応は現有資産の整理をきちんと行ってから」と話す。

 日立が提供する内部統制再構築ソリューションは、基本方針の策定やプロジェクト立ち上げ、運用支援、文書化支援などを行う「内部統制整備支援コンサルティングサービス」と、内部統制に必要なITシステムのフレームワークを規定し、コンサルティングと共に提供する「情報システム構築サービス」の2点で構成する。

 提供するのは日立製作所をはじめ、日立ソフトウェアエンジニアリングや日立システムアンドサービス、日立情報システムズなどの日立グループ各社。日立製作所のSOX法対応を進めた同社のビジネスソリューション事業部が持つノウハウを、グループ各社のシステムエンジニアと共有し、顧客の案件に対応する考えだ。

(@IT 垣内郁栄)

[関連リンク]
日立製作所の発表資料
日本版SOX法ポータル

[関連記事]
日立、日本版SOX法関連で3年間300億円の売り上げ目指す (@ITNews)
自社のSOX法経験でコンサルティングを展開、日立ソフト (@ITNews)
39%の企業が日本版SOX法対策に着手、IDC Japanが調査 (@ITNews)
内部統制支援を開始したNTTデータ、「業務標準化がポイント」 (@ITNews)
NEC子会社で363億円の架空取引、「内部統制の仕組みはあったが……」 (@ITNews)
SOX法対応企業が振り返る「本当に勉強させてもらった」 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)